Doctor Web:2015年3月安卓移动设备病毒活动综述

病毒报告 | Doctor Web公司新闻 | 病毒新闻

2015.04.02

3月主要趋势

  • SMS木马活跃
  • 银行木马正在传播
  • 勒索木马数量增长
  • 出现网络犯罪分子为非法获利而编写的新恶意程序

Dr.Web病毒库安卓操作系统恶意程序和不良程序的记录数量

2015.022015.03增幅
6,6657,103+6.57%

本月移动威胁

上个月Doctor Web公司技术人员侦测到一种危险的的多功能木马Android.Titan.1,木马能够暗中发送SMS短信,拨打电话并收集各种机密信息,其特点如下:

  • 此木马可通过云服务利用包含恶意程序下载链接的不良短信传播。
  • 在移动设备启动后,木马会删除自身快捷方式,防止用户发现。
  • 木马能够暗中拨打电话,包括在被感染智能手机或平板电脑关屏待机时拨打电话。木马拨打电话时,不会打开屏幕,防止用户发现被感染设备有异常活动。
  • 利用单独的Unix数据库实现其基本恶意功能,导致某些反病毒应用程序无法将其侦测。

screen

Dr.Web安卓反病毒产品能够成功侦测并清除该恶意程序。有关此木马的更多详情请参阅我公司网站的相关介绍

短信木马

各种短信木马目前仍是最活跃的安卓恶意程序。3月份传播最广的短信木马是Android.Bodkel家族木马,部分Android.Bodkel家族木马通过俄罗斯热门社交网络传播。不法分子在社交网站发出多个诈骗消息,假借可下载安卓操作系统盗版程序或付费软件的免费版本,建议潜在受害者访问可疑的Web网站。

screen

screen

木马安装到用户设备后,能够按照不法分子指令暗中发送高价SMS短信,绕过保护服务captcha自动订阅付费服务,并执行其他各种危险操作。进行此类攻击的Android.Bodkel家族木马有:

Dr.Web病毒库短信木马Android.Bodkel记录数量:

2015.022015.03增幅
154169+9,74%

上个月病毒编写者继续编写并大量传播Android.SmsSend家族短信木马。Dr.Web病毒库此类恶意程序的记录数量:

2015.022015.03增幅
3,2643,529+8,12%

银行木马

上个月侦测到不法分子再次传播各种安卓银行木马:网络犯罪分子再次群发包含恶意程序下载链接的SMS短信攻击韩国用户,但3月份此类垃圾短信群发数量不超过20次,同2月份相比大幅降低。病毒编写者攻击韩国银行客户使用的安卓恶意应用程序有:

screen

Android.BankBot.29.origin

盗取一系列韩国信贷机构客户身份验证数据的银行木马。启动真正的互联网银行程序时,木马用虚假副本代替其界面,虚假副本询问所有管理银行账户访问权限所需的机密信息。随后将用户输入的信息发送给不法分子。Android.Banker.32.origin则伪装成某种银行订阅服务,试图安装到用户设备。

Android.MulDrop.14.origin

用于传播并在安卓移动设备安装其他恶意程序,特别是各种银行木马的木马程序。主要是在韩国传播。

勒索木马

3月份侦测到新的Android.Locker家族勒索木马,此类木马会锁定安卓移动设备并要求用户支付解锁。此类危险恶意程序在Dr.Web病毒库的记录数量:

2015.022015.03增幅
174190+9,2%

其他恶意应用程序

Android.Gazon.1

通过在安卓移动设备Web浏览器加载问卷调查获取非法收益的木马程序,其特点是:

  • 病毒编写者将其伪装成在线商店Amazon优惠券进行传播,且木马能够通过短信蠕虫功能在用户间自行传播:恶意程序向受害者通讯簿中所有联系人发送短信,短信包含获取“优惠券”的跳转链接。
  • 启动后,木马在移动设备Web浏览器加载各种问卷调查网页,用户回答问卷后恶意应用程序编写者就会获取一定报酬。

screen screen screen

Android.Backdoor.160.origin

能够执行各种任务的多功能安卓后门木马,其特点是:

  • 不法分子利用Baidu Cloud服务push通知对木马进行管理。
  • 能够拦截短信,利用移动设备内置麦克风录音,进行用户定位,将受害者照片以及所有电话通讯簿联系人地址上传至远程服务器。
  • 能够发送短信,拨打电话,上传并删除文件。
  • 具有多个变种(Android.Backdoor.161.originAndroid.Backdoor.165.origin)。
最新新闻 全部新闻